ctusky

交换机绑定处理Pubwin掉包

书接上文，Pubwin控制台Ping后台掉包，既然知道是他们中毒了，既然我暂时还没看出“新浩艺”有什么更好的办法，那么我感觉维持现状是最好的处理办法，所谓维持现状那绝对不是丢着什么都不管，简单的看下来此病毒含量挺高，也挺本份，那么我们就用最本份的办法来做，支是苦了那些设备落后的网吧了。

计划里面我是要在交换机里绑定Pubwin后台的方式来暂时处理，其他的软件上（包含客户端之类）我一概不动，万一真有毒，我开了权限写进去了那还不哭了……以锐捷2724的web界面配置为例截了一家店的交换机图和大家分享一下。

进入了WEB界面后左侧点到“安全→防ARP欺骗”，看到如下图的界面，选择你的Pubwin后台所对应的接口，我的是21号端口，选择到21后不难看出，交换机找到了两个MAC，可是我的PUBWIN后台确只有一片网卡配置了一个地址怎么会有两个？而且这个出来的地址明显的不地道……

接下来，选择对应的接口（我这次的是21号口），然后输入正确的Pubwin后台服务器的IP地址和MAC地址，注意锐捷网络设备的MAC地址输入形式是0000.0000.0000而不是传统我们ARP -A看到的地址，记得点击保存。这个时候设备里还是显示两个，那是因为你还没开启端口安全，目光向下移一寸，同样选择你刚才设置的端口（我的是21号），点开启端口安全，记得点保存。如下图，这个时候安全端口信息里就多了你刚才设置的一行的信息，同时你再选择刚才配置的口，也看不到其他的MAC地址了。

这只是我配置的其中一款设备的一种方法而已，硬性移植无果，烦请根据自己的实际情况来配置图。另：图中部分区域模糊处理，见谅。